记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

今日威胁情报2021/1/27-29(第343期)

2021-01-30 00:52

TI.360.CN


高级威胁分析


1、关于朝鲜黑客社会工程学+水坑+钓鱼攻击活动微软的分析报告

https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/


2、真主党黑客团伙“Lebanese Cedar”攻击美国,英国,埃及,约旦,黎巴嫩,沙特阿拉伯,以色列和巴勒斯坦权力机构的许多公司,其中大多数受害者代表电信运营商(Etisalat,Mobily,Vodafone Egypt), Internet服务提供商(SaudiNet,TE Data)以及托管和基础结构服务提供商(Secured Servers LLC,iomart)

一般来说,打运营商,必有大谋

https://www.clearskysec.com/cedar/


3、ThreatNeedle的C2通信的深入分析,关于Lazarus组织疑似使用ThreatNeedle木马在本次社工攻击中的分析。

https://medium.com/s2wlab/analysis-of-threatneedle-c-c-communication-feat-google-tag-warning-to-researchers-782aa51cf74


4、A41APT case~ Analysis of the Stealth APT Campaign Threatening Japan

啥也不说了,看截图吧

https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_202_niwa-yanagishita_en.pdf


5、Internals of Lazarus Operation Dream Job

https://0xthreatintel.medium.com/internals-of-lazarus-operation-dream-job-7ced9fc7da3e


6、PWC的报告,商业电子邮件恶意攻击

https://github.com/PwC-IR/Business-Email-Compromise-Guide/blob/main/PwC-Business_Email_Compromise-Guide.pdf


技术分享


1、物联网僵尸网络VPNFilter


感染还是很多啊

https://www.trendmicro.com/en_us/research/21/a/vpnfilter-two-years-later-routers-still-compromised-.html


2、密码爆破工具

https://github.com/S4R1N/Tritium


3、Pro-Ocean: Rocke Group’s New Cryptojacking Malware

https://unit42.paloaltonetworks.com/pro-ocean-rocke-groups-new-cryptojacking-malware/


漏洞相关


1、日本工控设备命令执行漏洞(缓冲区溢出,越界读取,越界写,未初始化指针的访问),富士电机Tellus Lite V-Simulator和V-Server Lite。

@大网测绘搞一把

https://us-cert.cisa.gov/ics/advisories/icsa-21-026-01


2、CVE-2021-3156 Sudo漏洞已允许任何本地用户在无需身份验证的类Unix操作系统上获得root特权。

测试命令:

sudoedit -s '\' `perl -e 'print "A" x 65536'`

https://www.sudo.ws/alerts/unescape_overflow.html


3、Docker容器转义漏洞逃逸Microsoft Azure Functions

https://github.com/tsarpaul/Azure-Functions-EoP-PoC

https://thehackernews.com/2021/01/new-docker-container-escape-bug-affects.html


4、又可能被NSO 利用的漏洞

https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html


5、Node.js应用程序中远程执行代码漏洞

https://portswigger.net/daily-swig/potential-remote-code-execution-vulnerability-uncovered-in-node-js-apps


6、警惕可以被供应链攻击的漏洞,可以在Microsoft VS Code的官方GitHub存储库并提交文件

https://www.bleepingcomputer.com/news/security/heres-how-a-researcher-broke-into-microsoft-vs-codes-github/


7、Cisco DNA Center Bug Opens Enterprises to Remote Attack

https://threatpost.com/cisco-dna-center-bug-remote-attack/163302/


数据泄露


1、巴基斯坦打车应用暴露了4亿条记录

https://www.hackread.com/bykea-data-breach-pakistani-ride-hailing-app/


2、1.76亿巴基斯坦手机用户的数据库,涉及巴基斯坦的一些主要电信公司包括Zong,Warid,Ufone,Telenor和Jazz。像是被黑了脱裤了?

https://www.hackread.com/pakistani-mobile-phone-users-database-sold-online/


3、5.33亿FaceBook用户数据在线售卖。

https://ciso.economictimes.indiatimes.com/news/data-of-533mn-fb-users-being-sold-via-telegram-bot/80471782


网络战与网络情报


1、Emotet僵尸网络众多网络基础被国际组织联手关停

https://www.justice.gov/usao-mdnc/pr/emotet-botnet-disrupted-international-cyber-operation


2、国际执法机构打击NetWalker勒索软件

https://www.justice.gov/opa/pr/department-justice-launches-global-action-against-netwalker-ransomware





知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMDk3ODEwOA==&mid=2247486501&idx=1&sn=0520488e66d2d55c361ce0748b4025a2

阅读:231781 | 评论:0 | 标签:情报 威胁情报

想收藏或者和大家分享这篇好文章→复制链接地址

“今日威胁情报2021/1/27-29(第343期)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁